[화이트페이퍼=고수아 기자] 금융감독원이 NHH페이코(이하 페이코)의 앱 서명키가 외부에 유출됨에 따라 페이코 앱으로 가장한 악성앱이 유포될 위험이 있어 소비자 경보를 발령한다고 6일 밝혔다. 

현재 정식 앱마켓(예: 구글플레이)과 같이 정상적인 경로를 통해 다운받아 설치한 앱은 서명키 유출과 관계없이 안전하다. 

SMS·카카오톡 등을 통해 앱 설치를 유도하는 링크 등 비정상적인 경로를 통해 악성앱을 다운로드 받지 않았거나, 악성앱에 개인정보를 입력한 적이 없다면 소비자 피해는 발생하지 않는다. 

반대로 출처가 불분명한 URL주소는 절대 클릭하지 않아야 한다. 반드시 정식 앱마켓을 통해서만 앱을 다운로드하고, 수상한 사람이 보낸 앱 설치 요구에 절대로 응해서는 안 된다고 금감원은 설명했다. 

최근 문자(URL) 등을 통해 다운로드 한 앱은 사용 중단이 권고됐다. 금감원은 SNS를 통한 다운로드 등 앱마켓 외의 경로로 설치한 앱은 즉시 삭제하고, 의심되는 경우 백신앱으로 휴대폰을 검사할 수 있다고 안내했다. 

금감원에 따르면 현재까지 서명키 유출로 인한 직접적인 피해사례는 없다.

페이코에서는 유출된 서명키를 즉각 폐기하고 새로운 서명키를 이용한 앱을 이날 중 앱마켓에 재배포할 예정이다. 페이코 서명키 유출관련 문의 및 피해신고는 고객센터(1544-6891)로 가능하다.  

화이트페이퍼, WHITEPAPER

고수아 기자 clue@whitepaper.co.kr 다른기사 보기